美國國會提出打擊專利蟑螂的研究報告

美國聯邦總務署（General Service Administration）於2024年6月27日發布《新興科技優先審查架構》（Emerging Technologies Prioritization Framework），該架構係為回應拜登總統針對AI安全所提出之第14110號行政命令，而在「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，以下簡稱FedRAMP）底下所設置之措施。 一般而言，雲端服務供應商（cloud service providers）若欲將其產品提供予政府單位使用，需依FedRAMP相關規範等候審查。《新興科技優先審查架構》則例外開放，使提供「新興科技」產品之雲端服務供應商得視情況優先審查。 現階段《新興科技優先審查架構》所定義之「新興科技」係為提供下列四種功能的生成式AI技術： 1.聊天介面（chat interface）：提供對話式聊天介面的產品。允許用戶輸入提示詞（prompts），然後利用大型語言模型產出內容。 2.程式碼生成與除錯工具（code generation and debugging tools）：軟體開發人員用來協助他們開發和除錯軟體的工具。 3.圖片生成（prompt-based image generators）：能根據使用者輸入之文字或圖像而產生新圖像或影像的產品。 4.通用應用程式介面（general purpose API）：基於API技術將前述三項功能加以整合的產品。 美國政府為挑選最具影響力的產品，要求雲端服務供應商繳交相關資料以利審查，例如公開的模型卡（model card）。模型卡應詳細說明模型的細節、用途、偏見和風險，以及資料、流程和參數等訓練細節。此外，模型卡應包含評估因素、指標和結果，包括所使用的評估基準。 《新興科技優先審查架構》第一波的申請開放至2024年8月31日，且FedRAMP將於9月30日宣布優先名單。這項措施將使生成式AI技術能夠以更快的速度被導入政府服務之中。

　　印度「專利設計與商標管理局」（Controller General of Patents, Designs and Trademarks）於2016年2月19日發佈最新的「審查電腦相關之發明專利準則」（Guidelines for Examination of Computer Related Inventions, CRIs），決定在專利申請之審查程序中落實印度於1970年所制定的專利法(Patents Act, 1970)之意旨，未來當局將不再受理與電腦相關的軟體專利申請案。印度《專利法》第3條第k項排除本質上為數學演算法、商業方法與電腦程式運算法則等申請案之可專利性（Patentable）。該規定在印度《專利法》於2002年、2004年與2005年修法過程中，雖面臨各方利益團體試圖影響國會立法放寬法定可專利性範圍的壓力，但仍然為印度國會（Bhārat kī Sansad）所保留。 　　然而，印度「專利設計與商標管理局」卻於2015年8月21日發佈違反《專利法》意旨的CRIs，導致軟體專利的可專利性被實質上放寬。一般認為開放申請軟體專利的政策將會阻礙新創公司的發展，並有利於所謂「專利主張實體」（Patent Assertion Entity, PAE）藉大量軟體專利向一般公司提起訴訟或請求授權金，導致印度當局遭受國內新創軟體公司與相關非政府組織的激烈抗議。 　　「自由軟體法律中心」（Software Freedom Law Center, SFLC）與「印度軟體產品圓桌會議」（Indian Software Product Industry Round Table, iSPIRT）等機構即代表眾多新創公司與學術界人士上書印度「總理辦公室」（Prime Minister’s Office），請求政府對2015年8月發佈的CRIs進行檢討。SFLC等組織的積極作為，成功說服印度當局作出暫緩該高度爭議的CRIs生效之決定。代表SFLC等組織的專家表示，印度的軟體已受到《著作權法》與《營業秘密法》的足夠保障，進一步開放發明人申請軟體專利只會對該國軟體產業並無助益。 　　印度當局與相關團體在數個月間密集的進行研議，終於在2016年2月決定修正原先發佈的CRIs，使其回歸印度《專利法》不開放軟體專利申請的立法意旨。

　　英國於2016年11月底通過「調查權力法案」（Investigatory Powers Act 2016），該法案的部分內容已於同年12月30日生效，主要係將目前執法機關和情資單位之通信及相關資料蒐集的權力整併，並訂定了通信監察書（Interception Warrants）授權及監督之方式，以及要求業者保留網路連結記錄以供執法機構識別網路使用者。法案共分為九個章節，分別為： 1.一般隱私保護 2.合法監聽通信 3.取得通信資料之授權 4.通信資料之保留 5.設備干擾 6.大量授權 7.大量個人資料之授權 8.監督措施 9.其他及一般規定 　　調查權力法案通過後，使英國政府得以合法的監控人民許多行為，包括蒐集、查看民眾的網絡瀏覽記錄、通訊資料、通聯紀錄及相關個人資料等，而監控範圍不再限於個體，並擴大至全體民眾。此外，必要時警方及安全部門亦得破解或遠端遙控人民之電腦或手機。法案並要求通信服務提供商（Communication Service Providers, CSPs）將民眾之網路使用紀錄相關資料保存至少12個月，而近50個不同之機關都能夠查看該些資料，如警察局、國防部、司法局、金融行為監管局，甚至與國家安全較無關連的食品標準局及勞動和退休金部等部門，均有查看之權限。 　　法案目前生效的部分包括政府蒐集和保留民眾資料之權力，以及得強迫握有民眾資料的科技公司或相關單位，將所掌握關於民眾的資料交給情報機構。 　　英國政府認為，在面臨現今高度安全威脅之情況下，網路已成為恐怖份子用來犯罪的新工具，故有必要讓執法與情資單位擁有維護人民安全的權力，確保政府具備對抗該挑戰的能力，使情資單位得以阻止新型態之犯罪並追訴參與犯罪之相關人員。 　　然而，該法案已遭數萬人民連署反對，要求廢除該法案，因人民於網路上進行的各樣活動，均將遭受國家的監視，而負責機關也將面臨負荷龐大的資訊處理量，且一般人民之個人資訊亦將暴露在巨大的風險下。 　　目前法案部分內容尚未生效，如網路連線紀錄（Internet Connection Records）的蒐集，因相關安全機制尚未建立完成。但可想而知，該法案所造成的爭議，已成為英國民眾所關注之焦點，而未來全面生效後，英國政府該如何面對這些反對的衝擊，則可繼續觀察。

2023年6月來自美國法院的兩份營業秘密意見，強調了獨立經濟價值的重要性，並打破過往學者認為該要件沒有判斷實益的擔憂。所謂的獨立經濟價值，是指任何資訊若要成為營業秘密，所需具備源自其保密狀態的經濟價值。由於兩份意見都不允許原告透過薄弱之推論與假設，來證明其營業秘密具有獨立之經濟價值，顯示出法院對獨立經濟價值之認定趨勢的變化。 其中一份意見來自美國第四巡迴上訴法院，該法院認為原告未能提供充分的證據證明其營業秘密之價值，並駁回原告以該公司被收購之價格或授權其專有資料庫VulnDB所得收入，作為其75項涉案營業秘密經濟價值的論點。美國第四巡迴上訴法院強調，原告不僅需證明所主張之營業秘密具有經濟價值，尚需證明該經濟價值源自所主張之營業秘密的保密狀態。 另一份意見來自美國俄亥俄州北區地方法院，該法院駁回了原告透過其執行長的宣誓書來證明所主張之營業秘密具有獨立經濟價值的作法。儘管該宣誓書討論了法院經常認定為營業秘密的資訊，比如交易的形式、未經審計的財務報表等，但美國俄亥俄州北區地方法院仍拒絕主觀證詞，要求原告提供所主張之營業秘密具有獨立經濟價值的客觀指標或理由。 企業該如何證明其營業秘密具有獨立之經濟價值？ 企業可透過下列方式來證明其營業秘密具有獨立之經濟價值，包括： 1.開發成本：開發營業秘密的時間與材料成本，但過去的研發成本未必等於現在的經濟價值； 2.授權、租賃費：他人付費使用其營業秘密的事實； 3.內部通訊紀錄：他人承認該營業秘密所帶來的好處或前僱員、承包商與其競爭對手分享營業秘密的事實； 4.展現出優勢：透過營業秘密資訊獲得一份有價值的合約或滿足某些標準、條件之要求； 5.降低成本／提高效率：透過營業秘密減少原物料之投入及所需時間或提高生產之效率。 隨著美國法院對獨立經濟價值之認定趨勢的變化，營業秘密案件之原告所負的舉證責任將逐漸提高。據此，當企業欲提出不當使用營業秘密之損害賠償時，應盡早開始收集相關證據，以滿足法院對於營業秘密之獨立經濟價值的認定標準。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。